科技网

当前位置: 首页 >手机

移动支付软件背后黑客潜伏牟利后三七分成

手机
来源: 作者: 2019-04-05 22:30:25

移动支付软件背后黑客潜伏 牟利后三七分成

作者:李婧暄 来源:广州

银行卡管理软件漫天飞 上半年歹意病毒软件同比猛增超过1倍

移动支付虽然方便了生活,但也成为不法分子牟利的渠道。调查发现,今年上半年,恶意病毒软件同比猛增超过一倍,盯上移动支付的黑客不但对相关应用软件进行二次打包,伪装知名运用混淆用户,还企图通过输入法盗取用户的移动支付账户的账号、密码等。业内人士认为,这类客户端一般都是通过第三方来支付的,因此风险还是存在的,建议持卡人如果一定要使用,最好只绑定一张卡,且余额不宜多。

随着互联金融的发展,智能的普及,市面上也出现出越来越多的银行卡管理客户端,这些客户端打着银行卡管理、方便客户理财的噱头,可以为客户提供信用卡还款、管理等移动理财操作,但另一方面,理财功能的安全性却成为很多友耽忧的问题。

现状:

银行卡客户端支持理财、还款

在APP客户端软件搜索栏上输入“银行卡”,立即弹出了多个银行卡管理客户端,其中不乏一些理财管理、银行卡管理和信用卡还款管理等功能性的客户端软件。

随手下载了一个名为“挖财信用卡”的免费客户端,其显示,有银联还款、银行、周边点、分期计算器等功能,其中,点开了银联还款看到,其可输入还款金额、信用卡号、借记卡号等信息,然后选择借记卡开户行所在地,就可以使用借记卡为信用卡还款。

其在声明栏上还注明了:“暂只支持信用卡、借记卡本人同名还款。推行期内,信用卡还款手续费全免。”该客户端还提示:“联合中国银联语音支付共同提供。”

对这类客户端,很多持卡人表示很困惑。一名友表示,“这类客户端看起来挺方便的,但是就是安全性不知道能不能保证。”另外一位友乃至认为,“目前各种客户端都是为了方便生活,但是银行卡账户的客户端还没有被大众所认可,其缘由就是账户安全难保障。”

调查:

黑客牟利三七分成

事实上,安全一直是个大问题,据移动安全服务提供厂商秦的数据,秦“云安全”监测平台2013年上半年查杀到歹意软件51084款,同比2012年上半年增长 189%;2013年上半年感染2102万部,同比2012年上半年增长63.8%。

近年来,随着购物、移动支付的兴起,黑客开始盯上移动支付,他们不仅对相关APP进行二次打包,假装知名应用混淆用户,还企图通过输入法盗取用户的移动支付账户的账号和密码。

据秦泄漏,黑客把应用软件二次打包从而非法牟利已经构成产业链。其方式是,黑客首先寻觅一些知名的应用软件,然后对这些软件进行反编译,插入非法广告渠道商的恶意代码、广告代码等,然后再将软件重新打包,投放到第三方运用市场或论坛中,用户下载以后,在用户的中会以通知栏提示、悬浮窗提示、广告展现等多种情势诱导用户点击,同时还盗取用户的隐私信息并上传,或在后台静默下载各种软件。一旦用户点击广告、后台下载软件产生非法推行利益以后,病毒制造者与非法广告渠道商进行收入分成。

据业内知情人士泄漏,一般双方的分成比例大约是三七开,病毒制造者拿三成,而非法广告渠道商拿七成。

业内分析

触及第三方系统 有信息泄漏风险

一位外资行电子银行业务相干技术人员李先生表示,这类应用软件的风险还是存在的,如果一定要使用,建议只绑定一张卡,且余额不宜多。“这类操作是通过第三方提供的具有支付功能的客户端完成的。”如果单纯走银行上银行或银行,还是安全的,但是用这类支付方式,风险很难控制,银行也很难监控和买单。

李先生表示,应用软件客户端一般都是通过第三方来支付的。这种第三方系统跟银行是清算关系,客户关联哪家银行都可以,第三方系统会和银行签订合同,一般来说,掌握了一些数据后定期和银行清算一次。“这类安全性仅取决于第三方系统,虽然这种第三方系统也有相干验证,让其在各个银行间支付,但这些支付都只是用他们内部系统的验证,并不是像银行一样有双向验证,因此安全性会差一些。”

另外,有业内人士还提出,这些第三方机构将掌握客户的相关信息和资料,因此还有信息泄露的风险。“不排除有的小的第三方公司出现倒闭、内部管理不完善等问题,这些都会导致信息被盗。”(李婧暄、段郴群)

感冒后鼻塞流鼻涕
肌肉酸痛吃什么药
全身发热高烧怎么回事

相关推荐